إصلاح ثغرة أمنية في ويندوز 10
اكدت شركة مايكروسوفت انها اصلحت ثغرة أمنية خطيرة للغاية تؤثر على مئات الملايين من أجهزة الكمبيوتر الشخصية العاملة بنظام التشغيل ويندوز 10والتى تعرف بـ CryptoAPI .
وأصدرت شركة”مايكروسوفت” تحديثًا مجانيًا، لعلاج الثغرة الأمنية، بالتعاون مع وكالة الأمن القومي لـ”مايكروسوفت، عبر تشخيصها”. وقالت الشركة إنها لم ترَ أي دليل على أن مخترقين استخدموا التقنية التي استخدمتها وكالة الأمن القومي وأن أي مهاجم قد يستغل نقطة الضعف الأمنية، عن طريق استخدام شهادة توقيع زائفة، لهدف إظهارها وكأنها من مصدر موثوق به، وأنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح، فسيتمكن من شن “هجمات الوسيط” وهي نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، والتي يفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
والثغرة قد تسمح للهاكرز بمحاكاة البرمجيات الشرعية على نحو يمكنهم من خلاله تشغيل برامج خبيثة، مثل برمجيات انتزاع الفدية، فيما قال مركز الكشف عن الثغرات الأمنية في جامعة كارنيجي ميلون CERT-CC في تقرير أمني إنه من الممكن أيضا استخدام الخطأ لاعتراض اتصالات HTTPS أو TLSوتعديلها.
وتجدر الإشارة أن بعض الحاسبات سوف تعالج المشكلة بشكل آلي، بحال كان خيار التحديث التلقائي مفعلًا بها. في الحاسبات الأخرى، يمكن معالجة المشكلة يدويًا.